Instagram a démenti une violation de données après que de nombreux utilisateurs ont signalé avoir reçu des courriels de réinitialisation de mot de passe non sollicités. La société a déclaré avoir résolu un problème qui permettait à une "partie externe" de déclencher des demandes légitimes de réinitialisation de mot de passe, mais a maintenu que ses systèmes n'avaient pas été compromis, selon une déclaration publiée par Instagram.

Le problème a suscité l'inquiétude des utilisateurs et des experts en cybersécurité. Malwarebytes, une entreprise de cybersécurité, a affirmé que les courriels de réinitialisation de mot de passe étaient le résultat d'un piratage, alléguant que les informations sensibles de 17,5 millions de comptes Instagram étaient vendues sur le dark web.

Bien qu'Instagram ait conseillé aux utilisateurs d'ignorer les courriels suspects, la société n'a pas divulgué de détails spécifiques sur la vulnérabilité qui a permis les demandes de réinitialisation de mot de passe non autorisées. Ce manque de transparence a entraîné des préoccupations de sécurité persistantes au sein de la base d'utilisateurs de la plateforme et a soulevé des questions au sein de l'industrie de la cybersécurité.

Selon plusieurs sources d'information, l'incident a commencé lorsque des utilisateurs ont signalé des demandes de réinitialisation de mot de passe inattendues. Instagram a reconnu le problème et a déclaré qu'il avait été résolu. Cependant, le démenti de la société concernant une violation de données contraste avec l'affirmation de Malwarebytes selon laquelle une quantité importante de données d'utilisateurs a été compromise.

La situation reste évolutive, les experts continuant d'analyser l'impact potentiel sur la sécurité des données des utilisateurs. Le manque d'informations détaillées de la part d'Instagram concernant la vulnérabilité laisse les utilisateurs incertains quant à l'étendue du problème et aux risques potentiels pour leurs comptes.